MKB'ers hebben moeite controle te houden over beveiliging van klantgegevens

63% van de bedrijven minder dan 250 werknemers gebruikt één of meer vormen van Software as a Service (SaaS). Tegelijkertijd ondervindt 66 procent van de MKB-bedrijven problemen bij het beheer van hun heterogene IT-huishouding. Mede door gebrek aan interne kennis kost het moeite om controle te houden over de beveiliging van kostbare klantgegevens.

Dit blijkt uit onderzoek van Kaspersky Lab onder 3041 IT-medewerkers bij MKB’s in 29 landen waaronder Nederland. Zowel kleine bedrijven als snel groeiende ondernemingen zien de cloud als een instrument om hun zaken efficiënter en kosteneffectiever aan te pakken. De helft van de bedrijven met minder dan 50 personeelsleden heeft medewerkers die regelmatig buiten de deur werken. Voor bedrijven met 50 tot 250 mensen is dit 40 procent. Zij moeten via de cloud bij data en applicaties kunnen. Naarmate bedrijven groeien, wordt ook de behoefte aan clouddiensten groter: 73 procent van MKB-bedrijven met 50 tot 250 mensen en 56 procent van de kleinere organisaties maakt gebruik van ten minste één cloudservice. E-mail, documentopslag, samenwerkingsdiensten en boekhoudpakketten behoren tot de meest gebruikte SaaS-oplossingen.

Gebrek aan kennis en veiligheidscontrole

Intensief cloudgebruik gaat ook gepaard met uitdagingen op het vlak van integratie in de bestaande IT-omgeving. De toenemende complexiteit vraagt om een nieuwe benadering van infrastructuurbeheer. Interne IT-specialisten hebben hiervoor niet altijd genoeg kennis in huis. Bovendien wordt het IT-beveiligingsbeheer bij 14 procent van de bedrijven toevertrouwd aan medewerkers die zich geen IT-specialist mogen noemen. Dat leidt tot beveiligingsrisico’s die niet als zodanig worden herkend, omdat de meeste aandacht uitgaat naar de groei van het bedrijf.

De prioriteit van informatiebeveiliging wordt in het MKB ondergeschikt geacht aan bedrijfsgroei. Tegelijkertijd blijkt dat de meeste bedrijven inzien hoe belangrijk het is dat de veiligheid van waardevolle klantgegevens gewaarborgd wordt. MKB-bedrijven lopen nog wel grote risico’s. Zo blijkt 64 procent van de MKB-bedrijven en 49 procent van zeer kleine organisaties klantgegevens op te slaan op mobiele apparatuur. Als dat misgaat, betekent dat een risico op reputatie- en commerciële schade. Nog los van alle juridische risico’s. Grotere organisaties hebben veelal genoeg reserves om deze grote schadeposten op te vangen. Dat geldt niet voor het MKB.

Wie is verantwoordelijk?

Hoewel kleine bedrijven zich bewust zijn van de veiligheidsproblematiek, hebben ze geen duidelijk inzicht in wie er precies verantwoordelijk is voor de bescherming van data, omdat ze zich bij de clouddiensten bevinden. Vooral bedrijven met minder dan 50 medewerkers maken zich zorgen. Zo is 64 procent van deze bedrijven ervan overtuigd, dat de cloudprovider verantwoordelijk is voor de beveiliging van toepassingen voor het uitwisselen van documenten, terwijl 56 procent van de grotere MKB’s deze mening is toegedaan.

“In een steeds complexer IT-landschap moet binnen organisaties in de eerste plaats duidelijk zijn wie verantwoordelijk is voor de cyberveiligheid in IT-infrastructuren. Ongeacht of die intern beheerd worden of door een betrouwbare dienstverlener. Het moet binnen iedere organisatie helder zijn wie het beheer heeft over de cloudplatforms, gevoelige data en bedrijfsprocessen om ervoor te zorgen dat de beveiliging ervan niet tussen wal en schip valt. Alleen dan profiteer je optimaal van de voordelen van cloudoplossingen-,” zegt Harco Enting (foto), General Manager van Kaspersky Lab Benelux.

In een rapport geeft Kaspersky Lab meer informatie over de uitdagingen waarmee kleine en middelgrote bedrijven worden geconfronteerd met de inzet van cloudtechnologie.